Evaluacion matriz de probabilidad e impacto
Enviado por arcides oliva • 17 de Mayo de 2019 • Tareas • 1.091 Palabras (5 Páginas) • 79 Visitas
NOTA: La forma de llenado es estableciendo las categorias y subcaterorigas de los riesgos y luego comenzar a realizar la evaluacion. Para agregar una linea nueva copiar una linea ya existente e insertar las celdas copiadas, asi se copiaran las formulas completas. | ||||||||
Categoria | Codigo | Descripción del Riesgo | Probabilidad | Impacto | Total P*I | Escala | Tipo de respuesta | Descripción respuesta |
Tecnologico | ||||||||
Disponibilidad | ||||||||
Amenaza | TD-001 | Indisponibilidad de la plataforma tecnológica por fallas de infraestructura | 0.02 | 0.9 | 0.02 | Muy baja | Aceptar | Al ser un servicio alojado en infraestructura virtual alquilada, el proveedor debera hacerse cargo de dicho riesgo. Por lo cual, representa una baja posibilidad de ocurrencia |
Amenaza | TD-002 | Indisponibilidad de la aplicación por denegación del servicio | 0.1 | 0.9 | 0.09 | Baja | Aceptar | El proveedor de la infraestructura virtual deberá garantizar los mecanismos necesarios para evitar la denegación del servicio |
Fallas | ||||||||
Amenaza | TF-001 | Falla en el código de la aplicación | 0.5 | 0.7 | 0.35 | Alta | Transferir | Revisiones periodicas permitirán reducir el riesgo de una falla en el código de la misma |
Amenaza | TF-002 | Incompatibilidad con las últimas actualizaciones | 0.6 | 0.7 | 0.42 | Alta | Evitar | Una revisión constante de la compatbilidad entre los componentes de la APP y las plataformas de celulares, ayudarán a evitar una falla por incompatibilidad |
Almacenamiento | ||||||||
Amenaza | TA-001 | Falta de espacio para almacenamiento de datos en servidor principal | 0.8 | 0.7 | 0.56 | Muy alta | Transferir | Todo el almacenamiento de datos se realizará de manera virtual, por alquiler a un proveedor con el fin de tener la flexibilidad de crecimiento necesaria para evitar falta de espacio en disco. |
Amenaza | TA-002 | Falla en las unidades de almacenamiento principales | 0.5 | 0.9 | 0.45 | Alta | Evitar | Al transferir el almacenamiento de datos a un tercero, se estará evitando el riesgo de fallas físicas en las unidades de disco. |
Seguridad | ||||||||
Amenaza | TS1-001 | Ingreso de intrusos a la información sensible de la plataforma | 0.2 | 0.9 | 0.18 | Media | Mitigar | El sistema, al estar alojado en la infraestructura virtual de un proveedor, este deberá garantizar que no exista acceso no autorizado a intrusos. |
Amenaza | TS1-002 | Robo o secuestro de la información critica del sistema | 0.6 | 0.9 | 0.54 | Muy alta | Transferir | La seguridad de la información crítica del sistema será un riesgo transferido a un tercero que provee servicios de seguridad informática dada la importancia de su impacto. |
Estabilidad | ||||||||
Amenaza | TE-001 | Fallas recurrentes en el funcionamiento cotidiano de la aplicación | 0.1 | 0.3 | 0.03 | Muy baja | Aceptar | La probabilidad que ocurra es muy baja, que es un riesgo aceptable |
Amenaza | TE-002 | Falla en la infraestructura física de la aplicación | 0.5 | 0.9 | 0.45 | Alta | Evitar | Al ser un riesgo con una gran probalibilidad de ocurrencia, se evita transfiriendo toda la infraestructura tecnoógica a un tercero |
Hardware | ||||||||
Amenaza | TH-001 | Daño en componentes críticos de la infraestructura física de la aplicación | 0.6 | 0.9 | 0.54 | Muy alta | Transferir | Todo la plataforma estará alojada de manera virtual en la infraestructura física de un proveedor, que garantice la escalabilidad de la misma |
Amenaza | TH-002 | Subdimencionamiento del equipo u obsolencia temprana | 0.8 | 0.9 | 0.72 | Muy alta | Evitar | |
Software | ||||||||
Amenaza | TS2-001 | Desarrollo no escalable o integrable con otras plataformas | 0.8 | 0.9 | 0.72 | Muy alta | Evitar | Contratar a una empresa especializada en desarrollo de software |
Amenaza | TS2-002 | Robo de código fuente | 0.4 | 0.8 | 0.32 | Alta | Transferir | Desarrollar políticas estrictas de repositorios de códigos privados |
Legal | ||||||||
Fiscal | ||||||||
Amenaza | LF-001 | Robo de la idea por un particular ajeno al proyecto | 0.9 | 0.9 | 0.81 | Muy alta | Evitar | Solicitar al inversionista los recursos y el interes necesario para lanzar al mercado lo más pronto posible. |
Amenaza | LF-002 | Robo de la idea por parte de la empresa de desarrollo | 0.4 | 0.9 | 0.36 | Alta | Transferir | Firmar un contrato con las clausulas y acuerdos necesarios que impidan a la empresa de desarrollo tomar la idea |
Licenciamiento | ||||||||
Amenaza | LL-001 | Denegación de los permisos para lanzamiento en tiendas de aplicaciones | 0.8 | 0.8 | 0.64 | Muy alta | Escalar | Es poco probable que el riesgo ocurra |
Amenaza | LL-002 | Alto costo de licenciamiento para uso de componentes de la aplicación | 0.5 | 0.7 | 0.35 | Alta | Transferir | Se debe discutir bien los puntos particulares del funcionamiento de la aplicación para evitar costos altos en componentes particulares. |
Interesados | ||||||||
Interno | ||||||||
Amenaza | II-001 | Falta de apertura por parte de la empresas con responsabilidad social para hacer alianzas con ellos y promocionar el uso de la app | 0.39 | 0.75 | 0.29 | Alta | Transferir | Afianzar por medio de conferencias con el sector privado que sea socialmente responsable, para despertar su interes en el uso de la app y que conozca las diferentes opciones que ofrece y el nivel de efectividad que tendría. |
Amenaza | II-003 | Falta de interes de la población universitaria para desarrollar horas de servicio social | 0.19 | 0.75 | 0.14 | Media | Mitigar | Se debe trabajar con las direcciones o áreas encargadas de vinculación social, para tener un contacto directo con los alumnos, y poder hablarles sobre las bondades de la app y lo efectiva que puede ser al momento de buscar fundaciones para hacer horas de vinculación social que realmente tengan peso según reglamento vigente de las instituciones universitarias que son socialmente responsables. |
Externo | ||||||||
Amenaza | IE-001 | Las universidades que podrían apoyar como promotaras, cierren el espacio y no permitan socializar el contenido y utilidad de la app | 0.49 | 0.5 | 0.245 | Media | Evitar | Se tiene como opción de respaldo, trabajar con medios de comunicación e influecers de peso para poder promover el uso de la app |
Financiamiento | ||||||||
Inversionista | ||||||||
Amenaza | FI-001 | Que el plan de negocio no sea lo suficientemente atractivo para las fuentes que podría financiar la app y nieguen dicho financiamiento | 0.39 | 0.75 | 0.29 | Alta | Transferir | Tener mapeado diferentes entes de financiamiento que apoyen iniciativas vinculadas con tecnología, para que haya más posibilidad de alcanzar el financiamiento. |
Amenaza | FI-002 | Que las opciones de financiamiento solo quieran cubrir un 40% de la totalidad del presupuesto requerido para el desarrollo e implementación de la app | 0.49 | 0.75 | 0.3675 | Alta | Transferir | La probablidad de ocurrencia es baja, sin embargo, se puede considerar cambiar de proveedor y buscar un desarrollador a menor precio o solicitar financiamiento en otro ente que pueda cubrir la diferencia del proyecto |
Mercado | ||||||||
Proveedores | ||||||||
Amenaza | MP-001 | Tener que negociar rebaja al precio debido a escases de proveedores dentro del mercado | 0.5 | 0.36 | 0.18 | Media | Mitigar | En este caso, los ejecutivos del proyecto tendran que tener poder de negociacion, y habilidades interpersonales para tratar al proveedor. |
Compradores | ||||||||
Amenaza | MC-001 | Que las fundaciones tengan problemas con la familiarización de la app movil, debido a una mala gestion de la comunicación | 0.6 | 0.8 | 0.48 | Alta | Evitar | Implementar el plan de las comunicaciónes |
Usuarios | ||||||||
Amenaza | MU-001 | Desconocimiento de la función aplicación movil debido a una mala publicidad en los medios de comunicación | 0.8 | 0.8 | 0.64 | Muy alta | Escalar | Se debe de mantener al usuario informado en todo momento |
Amenaza | MU-002 | Rechazo por parte de las empresas RSE, debiido a una mala gestion del involucramiento de los interesados | 0.5 | 0.8 | 0.4 | Alta | Evitar | Realizar el registro de interesados para mantener un orden. |
Proyecto | ||||||||
Gobernanza | ||||||||
Amenaza | PG-001 | No tomar desiciones de asuntos corporativos, debido a la falta de claridad de las normas y procedimientos de la organización | 0.3 | 0.9 | 0.27 | Alta | Transferir | Responsabilidad por parte del PM |
Amenaza | PG-002 | Falta de alineacion en los objetivos , debido al mal gobierno de la organización. | 0.5 | 0.8 | 0.4 | Alta | Evitar | Responsabilidad por parte del PM |
Experiencia del equipo | ||||||||
Amenaza | PE-001 | Generación de procesos erroneos en las gestiones, debido a la falta de experiencia del equipo | 0.8 | 0.8 | 0.64 | Muy alta | Escalar | Priorizar la contratacion de personal con el perfilamiento especifico solicitado |
Factores ambientales | ||||||||
Amenaza | PF-001 | No aplicar una politica de la empresa a una gestión , debido al desconocimiento de los factores ambientales de la organización | 0.4 | 0.6 | 0.24 | Media | Evitar | Esto se debe de establecer en durante el tiempo en planificación |
Amenaza | PF-002 | Presentar deficiencias comerciales, debido a no tener una base de datos del analisis de la industria | 0.65 | 0.8 | 0.52 | Alta | Transferir | Se debe tomar en cuenta antecedentes Historicos |
Activos de la organizacion | ||||||||
Amenaza | PA-001 | El no mantener una bitacora de riesgos encontrados en un procesos, debido a la falta declaración de riesgos | 0.65 | 0.8 | 0.52 | Alta | Transferir | Asignacion de bitacora de riesgos a personal fuera de la institucion |
Amenaza | PA-002 | Que el cronograma no vaya de acuerdo a lo establecido, debido a la falta de control de la organización | 0.7 | 0.8 | 0.56 | Muy alta | Transferir | Responsabilidad por parte del PM |
...